Der investeres i øjeblikket massivt i løsninger og tjenester inden for cloud computing, men der er stadig mange tekniske, juridiske og kommercielle spørgsmål, der mangler at blive afklaret. Det mener Business Software Alliance (BSA), der netop har fremsat sit forslag til en cloud computing-politik for Europa. Det rummer både juridiske og praktiske tiltag, som skal hjælpe med at fremme brugeres privatliv og sikkerhed i skyen, samt bekæmpe bedrageri og tyveri.
BSA mener at det er nødvendigt at sørge for at der er en tilfredsstillende klarhed omkring lovgivningen, så investorer får lyst til at gå ind på det europæiske cloud computing marked.
Det første skridt er at fremme sikkerhed i skyen. Virksomheders anvendelse af cloud computing er afhængig af at der er adgang til information om hvorvidt den enkelte cloud service er sikker eller ej. Der er allerede initiativer som ‘The Cloud Computing Information Assurance Framework’, som blev foreslået forleden af European Network and Information Security Agency (ENISA), der er et EU organ.
Derudover udgør den igangværende revision af de juridiske rammer for persondatabeskyttelse i Europa en oplagt mulighed for at styrke lovgivningen i relation til brud på datasikkerheden ved at udvide forpligtelsen til at informere om brud til at omfatter alle virksomheder, herunder leverandører af cloud computing, og derved styrke brugernes sikkerhed og tillid online, mener BSA.
Europa bør også skabe adgang til civile retsmidler over for cyberangreb og afskrække hackere med betydelige strafferammer på nationalt niveau for at bekæmpe bedrageri i skyen, hedder det i BSA's udspil.
På trods af eksisterende lovgivning der gør det muligt for europæiske medlemslande at sanktionere hackerangreb, så har brugere og leverandører af cloud services ingen mulighed for civilretligt at tage retsskridt over for hackere. Brugere og leverandører af cloud services kunne spille en mere aktiv rolle i forbindelse med håndhævelse, hvis de fik adgang til at anvende civile retsmidler over for krænkere.
Derudover er effektive sanktioner i relation til hacking-relaterede krænkelser nødvendige på nationalt niveau for at sikre at omfanget af skader forårsaget af et cyberangreb på et datacenter, hvor mange brugeres data er gemt, reelt kan pådømmes.
Et andet vigtigt emne er beskyttelse af privatlivet og dataoverførelser. For at cloud computing services kan udnytte deres fulde potentiale er det vigtigt at harmonisere rammerne for persondatabeskyttelse på tværs af EU, mener BSA. Revisionen af bestemmelserne om persondatabeskyttelse giver mulighed for at klargøre de regler der er relateret til databeskyttelse i forbindelse med cloud computing – deriblandt indførelse af en definition af ’persondata’ gældende for hele EU, samt forenklede regler for anmeldelser til de respektive myndigheder.
"På samme måde kunne en præcisering af reglerne vedrørende opbevaring af persondata på tværs af EU være med til at sikre en enkel, ensartet og omkostningsbesparende periode for opbevaring inden for det indre marked," skriver organisationen.
BSA henviser til at cloud computing leverandører står over for en række, og potentielt modstridende, lovgivninger indenfor og udenfor EU når det gælder videregivelse af de data, de opbevarer.
”At opnå bedre forståelse af spørgsmål om forskellige landes lovgivning er afgørende og må håndteres via øget dialog. Europæiske lovgivere bør - via bilateral eller international dialog - sikre samarbejde omkring en minimumbeskyttelse af persondata og overførsel heraf information og data. Endvidere bør principper for samhandel udstrækkes til at omfatte cloud services, som f.eks. WTOs General Agreement on Trade in Services (GATS),” hedder det i brancheforbundets udspil.
Der opfordres til at europæisk politik bør understøtte flytbarhed af data via markedsstyrede og teknologineutrale principper. Tilsvarende bør leverandører af cloud services samarbejde med henblik på at understøtte udvikling af standarder og for at sikre at interoperabilitet og flytbarhed håndteres i en åben proces.
Der henvises også til mulige problemer med ulovlig software. I forbindelse med cloud teknologi er det muligt for en person eller virksomhed at lade andre benytte software og dennes funktioner, uden tilladelse fra rettighedshaveren. Det faktum at softwaren bliver brugt uden tilladelse er måske ikke engang klart for dem der benytter den. Myndighederne skal arbejde tæt sammen med industrien, for at afdække og forhindre uautoriserede handlinger og beskytte brugere mod uautoriserede udbydere, fastslår BSA.
Tyveri af cloud computing services er en ny form for ulovlig udnyttelse af software, som er blevet mulig i ”skyen”. Her kan det være svært at anvende den eksisterende lovgivning. BSA mener at der kan være brug for ny lovgivning der målrettet retter sig mod ulovlig brug af software via cloud-teknologi.
”Klare juridiske rammer vil lægge fundamentet for privatlivets fred, sikkerhed og optimal beskyttelse af investeringer i skyen”, slutter oplægget fra BSA, der første gang blev fremsat på World Economic Forum i Davis tidligere i år.
